Für IT-Administratoren gibt es diese Woche jede Menge zu tun: Mit insgesamt neun Sicherheits-Updates hat Microsoft das umfangreichste größte Patch-Paket seit Februar herausgegeben. Security-Experten zufolge sollten Unternehmen einige der sechs kritischen Updates unbedingt vorziehen. So ist nach Einschätzung von Don Leatham, Director Solutions and Strategy bei Patchlink, das Update MS07-046 besonders zu beachten. Es behebt einen kritischen Fehler in der Art und Weise, wie das Windows GDI (Graphics Device Interface) Grafikdaten an Drucker und Monitore schickt. Laut Microsoft lässt sich der Bug mit Hilfe eines manipulierten E-Mail-Attachments ausnutzen, um aus der Ferne beliebigen Code auszuführen. Da es sich dabei um einen Fehler in einer Windows-Kernkomponente handle, dürfte sich das laut Leatham aber auch auf anderen Wegen bewerkstelligen lassen. "Ich denke, das wird ein Ziel der Hacker-Gemeinde werden", warnt der Experte. Die Schwachstelle betrifft alle unterstützten Versionen von Windows mit Ausnahme von Vista und Windows Server 2003 SP2.

Neben dem GDI-Bug sollten nach Ansicht von Amol Sarwate, Manager des Forschungslabors von Qualys, die drei Patches MS07-044, -045 und -050 Vorrang haben, die kritische Fehler in Excel und dem Internet Explorer beheben sollen. Diese Desktop-Applikationen seien der schwächste Punkt der Unternehmenssicherheit und gerieten zunehmend ins Fadenkreuz der Angreifer.

Weitere kritische Sicherheits-Updates betreffen Microsofts XML Core Services, die der IE zum Verarbeiten von XML-Seiten verwendet, sowie die von einigen Windows-Applikationen genutzte OLE-Technik (Object Linking and Embedding).

Drei als "wichtig" eingestufte Patches wiederum sollen Schwachstellen im Windows Media Player, Virtual PC und Virtual Server sowie Windows Gadgets beheben. (kf)